Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
DHS Zcash Polar Flow választások stratégia Telegram Cobalt Continental Egyesült Királyság távközlés kvantumszámítás Dél-Korea PGP titkosítás vízumrendelet Huawei 4G/LTE smart TV QRNG Group IB Telefonica mobiltelefónia Ghostery Google Project Maven Pentagon air gap személyes adatok védelme Apple ID USA
 május 16. 15:00

Kirstjen Nielsen, a minisztérium vezetője úgy véli, a fenyegetések már a köztársaság szerkezetét veszélyeztetik.

Bővebben

Kirstjen Nielsen, a minisztérium vezetője úgy véli, a fenyegetések már a köztársaság szerkezetét veszélyeztetik. A Reuters hozzájutott egy még nem publikált, 35 oldalas jelentéshez, amely szerint az Egyesült Államokat egyre több kifinomult technikákat alkalmazó rosszindulatú szereplő fenyegeti, akik motivációi között elsősorban a kémkedés, politikai és ideológiai érdekek, illetve gazdasági előnyszerzés áll, ami nem csak az állami támogatású hacker csoportokra érvényes. A jelentés kitér arra is, hogy 2020-ra több, mint 20 milliárd internethez csatlakoztatható eszközre lehet számítani, ami jelentős biztonsági kockázatot jelent. Mindemellett amerikai hírszerzők szerint Oroszország – a 2016-os elnöki kampányhoz hasonlóan –  valószínűség a 2018-as időközi kongresszusi választásokba is be fog avatkozni. Ezzel kapcsolatban Nielsen még márciusban azt nyilatkozta, hogy a szervezet a választások védelmét jelenleg minden más kritikus rendszer elé helyezi. Az államok több, mint fele már fel is iratkozott az ügynökség kiberbiztonsági elemző szolgáltatásaira, amellyel beazonosíthatóak a potenciális sérülékenységek.

(www.reuters.com)
Kevesebb
Hasonló hírek
 június 25. 09:24

Számos kormányzati tisztviselő és adatvédelmi érdekképviseleti csoport üdvözölte az amerikai Legfelsőbb Bíróság (SCOTUS) a 2011-ben indult Carpenter kontra Egyesült Államok per kapcsán hozott múlt heti döntését, miszerint a bűnüldöző hatóságoknak bírói végzést kell szerezniük, mielőtt a bűncselekmények elkövetésével gyanúsított személyek mobileszközeinek helyadataira vonatkozó információkat kérnének be a szolgáltatóktól vagy más harmadik féltől.

Bővebben

Számos kormányzati tisztviselő és adatvédelmi érdekképviseleti csoport üdvözölte az amerikai Legfelsőbb Bíróság (SCOTUS), a 2011-ben indult Carpenter kontra Egyesült Államok per kapcsán hozott múlt heti döntését, miszerint a bűnüldöző hatóságoknak bírói végzést kell szerezniük, mielőtt a bűncselekmények elkövetésével gyanúsított személyek mobileszközeinek helyadataira vonatkozó információkat kérnének be a szolgáltatóktól , vagy más harmadik féltől. Az ítélet alapján az ilyen típusú adatokat innentől kezdve azonos szintű jogi védelem illeti meg, mint ami az eszközökön tárolt adatokat védi. John Roberts, a SCOTUS vezetőjének elmondása szerint a helyadatok hozzáférhetősége közel „tökéletes felügyeletet” tesznek lehetővé, ami sérti az amerikai állampolgárok magánélethez való jogának védelmében hozott negyedik alkotmánymódosításban foglaltakat. A bíróság vezetője azonban azt is egyértelműsítette, hogy nemzetbiztonsági ügyekben, illetve emberi életek veszélyeztetése során lehetőség van eltekinteni az engedély beszerzésétől.

(www.bleepingcomputer.com)
Kevesebb
 június 21. 11:30

A Symantec információi szerint egy Kínához köthető csoport kibertámadásokat hajtott végre legalább két műholdakat gyártó amerikai vállalat ellen, melyek közül egy az USA Védelmi Minisztériumának a beszállítója.

Bővebben

A Symantec információi szerint egy Kínához köthető csoport kibertámadásokat hajtott végre legalább két műholdakat gyártó amerikai vállalat ellen, melyek közül egy az USA Védelmi Minisztériumának beszállítója. A támadások a két ország között felmerült kereskedelmi feszültségek kirobbanása idején történtek, tavaly év végén, az elemzések során pedig megállapítást nyert, hogy valószínűleg az a szofisztikált technikákkal operáló csoport áll a hátterükben, akikre a biztonsági közösség „Thrip”-ként hivatkozik. Az ő működésük évekre tekint vissza (a Symantec 2013-óta követi a tevékenységüket), azonban a 2015-ös USA-Kína közötti politikai megegyezés idején átmenetileg felfüggesztették az Egyesült Államok elleni műveleteiket. A Symantec megjegyzi, a csoport korábbi magtartásához képest ezúttal agresszívabban lépett fel, melynek során a hackerek teljes hozzáférést igyekeztek szerezni a gondosan kiválasztott rendszereken, mindez arra enged következtetni, hogy a művelet nagy fontossággal bírt.

(www.cyberscoop.com)
Kevesebb
 június 20. 11:22

Az USA szenátusa elfogadta a National Defense Authorization Actet (NDAA), amely visszaállítaná a ZTE kínai hardver gyártó elleni kereskedelmi tilalmat.

Bővebben

Az USA szenátusa elfogadta a National Defense Authorization Actet (NDAA), amely visszaállítaná a ZTE kínai hardver gyártó elleni kereskedelmi tilalmat. Egy korábbi rendelkezés ugyanis megtiltotta az amerikai vállalatok számára, hogy hardver és szoftver termékeket adjanak el a ZTE-nek, amit azzal indokolt az amerikai Kereskedelmi Minisztérium, hogy a cég a szóban forgó termékekkel olyan harmadik felekkel folytat további kereskedelmi tevékenységet, amelyek ellen amerikai szankciók vannak érvényben, emellett nemzetbiztonsági kockázatot jelent, hogy amerikai vásárlók adatait is megosztják ezekkel a partnerekkel. Mivel a kínai cég a saját előállítású termékeiben nagymértékben hagyatkozik az amerikai Qualcomm chipekre, a tiltás komoly visszaesést hozott a vállalatnak. Donald Trump amerikai elnök közbelépése nyomán a korlátozást áprilisban enyhítették, ám ez a kongresszusi tagok között – mindkét oldalon – komoly ellenérzést váltott ki. Az NDAA jelenleg két verzióban létezik, mivel az Egyesült Államok képviselőháza enélkül fogadta el a törvényt, a kínai vállalat sorsa még nem számít eldöntöttnek.

(www.bleepingcomputer.com)
Kevesebb
 június 12. 16:25

Az Oak Ridge National Laboratory felfedte a „Summit” névre hallgató szuperszámítógépet, amely teljesítménye 200 petaflop, más szóval 200 000 milliárd számítást képes elvégezni egyetlen másodperc alatt.

Bővebben

Az Oak Ridge National Laboratory felfedte a „Summit” névre hallgató szuperszámítógépet, amely teljesítménye 200 petaflop, más szóval 200 000 milliárd számítást képes elvégezni egyetlen másodperc alatt, így mintegy dupla akkora kapacitással rendelkezik, mint az előző világrekorder, a kínai Sunway TaihuLight. Napjainkban a szuperszámítógépek változatos feladatokat látnak el, például nukleáris detonációk szimulációit futtatják rajtuk, vagy éppen a Föld klímájának változását modellezik velük. A Summit jelenleg a gyógyászat számára nyújt segítséget azáltal, hogy feldogozza több millió veterán katona egészségügyi információit.

(motherboard.vice.com)
Kevesebb
 június 12. 10:32

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra.

Bővebben

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra, és olyan entitásokkal szemben alkalmazható, amelyek „jelentős káros kiber-tevékenységben vesznek részt”. Az érintett cégek és személyek a vádak szerint összefüggésbe hozhatók az orosz titkosszolgálattal (Szövetségi Biztonsági Szolgálat – FSB), és informatikai támadásokban működtek közre. A tiltás elsődleges célpontja a kiberbiztonsággal foglalkozó Digital Security vállalat, emellett annak állítólagos leányvállalatai, a sérülékenységvizsgálati profilú ERPScan és az Embedi. Alexander Polyakov, az ERPScan vezérigazgatója szerint alaptalanok a vádak és a Hollandiában bejegyzett cégüknek nincs köze a Digital Security-hez. Az Embedi marketing és PR igazgatója szintén tagadja a kapcsolatot, bár elismeri, hogy kutató részlegüknek vannak orosz tagjai, illetve a vállalat vezetője, Ilia Medvedowski korábban a Digital Security alkalmazásában állt. A szankciók ezen kívül további két vállalkozást érintenek még, a Kvant Scientific Research Institute-ot és a Divetechnoservices-t, valamint az utóbbi három vezető beosztású munkatársát.

(www.cyberscoop.com)
Kevesebb
 június 11. 15:55

A magánszféra védelmében fellépő szervezetek figyelmét egyre jobban felkelti az amerikai Belbiztonsági Minisztérium 2017-ben bejelentett Homeland Advanced Recognition (HART) programja.

Bővebben

A magánszféra védelmében fellépő szervezetek figyelmét egyre jobban felkelti az amerikai Belbiztonsági Minisztérium 2017-ben bejelentett Homeland Advanced Recognition (HART) programja, ami a biometrikus azonosítók tárolására szolgáló Automated Biometric Identification System (IDENT) egy kibővített verziójaként értelmezhető. A HART bővített képességei egyrészt a rendszer kapacitásában mutatkoznak meg, ugyanis ez már több, mint 500 millió azonosító tárolására lesz alkalmas. Másrészt jóval több féle biometrikus adatot lesz képes gyűjteni, például írisz mintákat, tenyér lenyomatokat, hangmintákat és DNS-t is, amit kiegészítenek majd az alanyok közigazgatási adatai, (név, cím, gépjármű azonosító, stb.) illetve a közösségi hálózatok alapján a személy kapcsolatira vonatkozó információk. Az Electronic Frontier Foundation (EFF) digitális jogvédő szervezet szerint a HART gyakorlatilag egy mindenre kiterjedő megfigyelő rendszer lesz, amely sérti az 1974-es adatvédelmi törvényt, és korlátozza az Egyesült Államok Alkotmányának első módosításában biztosított szabad véleménynyilvánítás és gyülekezési jogokat.

(nakedsecurity.sophos.com)
Kevesebb
 június 11. 10:20

Az Egyesült Államok Haditengerészetét (USN) 2018 január-február között érte az incidens, amelynek hátterében kínai állami hackereket sejtenek.

Bővebben

Az Egyesült Államok Haditengerészetét (USN) 2018 január-február között érte az incidens, amelynek hátterében kínai állami hackereket sejtenek. A The Washington Post információi szerint ennek során mintegy 614 GB-nyi érzékeny adatot tulajdonítottak el, köztük egy szuperszonikus hadihajó elhárító rakétarendszerről készült minősített anyagokkal, amit az amerikaiak 2020-ra terveztek hadrendbe állítani. Ugyan nem nevezik néven, annyi azonban ismert, hogy a támadás célpontja egy, a haditengerészet víz alatti fegyverrendszerek fejlesztésével foglalkozó Rhode Island-i kutatóközpontjának szerződéses partnere volt. James Stavridis nyugalmazott tengernagy véleménye szerint az eset meglehetősen hátrányosan érintheti az USA haditengerészetét, mivel az eltulajdonított információk között olyan tengeralattjárókra vonatkozó hírszerzési adatok is voltak, amikre egy Kínával kialakuló potenciális hadi esemény során az USA nagy mértékben hagyatkozna.

(www.csoonline.com)
Kevesebb
 június 07. 10:46

Az amerikai Belbiztonsági Minisztérium (DHS) szerdán előterjesztett egy törvényjavaslatot, amely a szervezetileg alá tartozó National Cybersecurity and Communications Integration Centert (NCCIC), az ipari vezérlőrendszerek (ICS) digitális fenyegetéseinek és sebezhetőségeinek kezelésére kinevezett irányító hatóságként nevezi meg.

Bővebben

Az amerikai Belbiztonsági Minisztérium (DHS) szerdán előterjesztett egy törvényjavaslatot, amely a szervezetileg alá tartozó National Cybersecurity and Communications Integration Centert (NCCIC), az ipari vezérlőrendszerek (ICS) digitális fenyegetéseinek és sebezhetőségeinek kezelésére kinevezett irányító hatóságként nevezi meg. A törvényjavaslat előterjesztője, Don Bacon a CyberScoop-nak nyilatkozva elmondta, úgy véli a felelősségi körök tisztázása szükségszerű, mivel a kritikus infrastruktúrák informatikai védelmével kapcsolatos feladatok ellátásában szintén érdekelt Energiaügyi Minisztériummal gyakorta feladatütközéseket tapasztalnak.

(www.cyberscoop.com)
Kevesebb